CA UIM (Unified Infrastructure Mgmt)
O Broadcom CA UIM se destaca no monitoramento unificado de infraestrutura de TI.
Informações básicas
O Broadcom CA UIM (Unified Infrastructure Management), anteriormente conhecido como CA Nimsoft Monitor, é uma plataforma unificada de monitoramento e análise de sistemas. Ele oferece recursos abrangentes de monitoramento para servidores físicos e virtuais, ambientes de nuvem pública e privada, plataformas de armazenamento, bancos de dados, infraestruturas hiperconvergentes, aplicativos comerciais, mainframes e tecnologias de big data.
- Modelo: Broadcom CA UIM (Gerenciamento Unificado de Infraestrutura)
- Última versão estável: DX UIM 20.4, 23.4. A versão 20.3.3 removeu a dependência do CA Business Intelligence (CABI) para renderizar as telas nativas do Console do Operador.
- Data de lançamento: As datas de lançamento específicas variam de acordo com a versão. Por exemplo, o UIM 20.3 foi lançado antes de 1º de outubro de 2020.
- Requisitos mínimos: Variam significativamente de acordo com o tamanho da implantação (pequeno, médio, grande) e os componentes. Requer um processador de 64 bits.
- Sistemas Operacionais Compatíveis: O Broadcom UIM é compatível com diversos sistemas operacionais para seus componentes (hubs, robôs). O suporte para versões específicas de SO está em constante evolução; por exemplo, o Windows Server 2008 e R2 atingiram o fim do suporte para o UIM 20.3 em 1º de outubro de 2020. O fim da vida útil/fim do suporte para versões mais antigas de robôs geralmente é determinado pelo suporte do sistema operacional subjacente.
- Data de Fim do Suporte: As datas de Fim de Serviço (EOS) e Fim de Vida Útil (EOL) são publicadas pela Broadcom e variam de acordo com a versão e o componente específicos do UIM. Por exemplo, alguns componentes do UIM tiveram datas de EOS/EOL entre 2013 e 2015. O suporte para determinadas versões de sistemas operacionais para o UIM 9.0.2 foi descontinuado em 30 de outubro de 2018. O suporte para as plataformas Windows Server 2008 e R2 para o UIM 20.3 foi descontinuado em 1º de outubro de 2020.
- Data de Fim da Vida: Consulte a Data de Fim do Suporte.
- Data de expiração da atualização automática: Não especificada explicitamente como um recurso geral; as atualizações são normalmente gerenciadas por meio de patches e novas versões.
- Tipo de licença: Licença comercial, geralmente gerenciada pela Broadcom.
- Modelo de implantação: ambientes locais, SaaS ou híbridos.
Requisitos técnicos
Os requisitos técnicos do CA UIM dependem muito da escala de implementação (pequena, média, grande) e dos componentes específicos instalados (banco de dados, servidor UIM, UMP, CABI, hubs, robôs).
- BATER:
- Servidor de banco de dados: 16 GB (pequeno), 16 GB (médio).
- Servidor UIM: 16 GB (pequeno), 32 GB (médio).
- UMP (Portal de Gestão Unificado): 12 GB (pequeno).
- CABI (CA Business Intelligence): 12 GB (pequeno). Se o CABI for implementado no Console do Operador, serão necessários mais 8 GB de RAM.
- Hubs gerais: 8 GB.
- Processador:
- Requisitos mínimos: processador XEON de 64 bits, 2,0 GHz.
- Servidor de banco de dados: 16 núcleos x 2,8 GHz (pequeno), 24 núcleos x 2,8 GHz (médio).
- Servidor UIM: 16 núcleos x 2,8 GHz (pequeno), 24 núcleos x 2,8 GHz (médio).
- UMP: 8 núcleos x 2,8 GHz (pequeno).
- CABI: 8 núcleos x 2,8 GHz (pequeno). Se o CABI for implementado no Console do Operador, serão necessários 8 núcleos de CPU adicionais.
- Hubs gerais: 4 núcleos x 2,8 GHz.
- Armazenar:
- Servidor de banco de dados: 100 GB (pequeno), 500 GB (médio). Obtenha pelo menos 1 TB para o banco de dados, utilizando RAID 10 para maior velocidade e confiabilidade. Unidades SSD são recomendadas para necessidades de geração de relatórios em larga escala.
- Servidor UIM: 100 GB.
- UMP: 50 GB.
- CABI: 100 GB.
- Hubs gerais: 50 GB.
- Espaço disponível em disco: recomenda-se 15 GB em todos os sistemas, sendo que o instalador requer 2,1 GB de espaço temporário.
- Recomenda-se o armazenamento de dados em SSD, com capacidade variando de 2 TB a 12 TB, dependendo das configurações de retenção.
- Exibição: Não especificado explicitamente, mas normalmente requer resolução de monitor padrão para consoles administrativos e painéis de controle.
- Portos:
- Controlador: Porta 48000 (padrão), precisa estar aberta bidirecionalmente entre o hub e o robô.
- Hub: Porta 48002 (padrão), para comunicação entre o robô e o hub, e entre o gerenciador e o hub.
- Cliente de túnel: utilize a porta 48003 para acessar o servidor de túnel.
- Sonda WASP: Porta 80 para o Console de Administração e página web do UIM.
- Sondas: Cada sonda em um robô precisa de uma porta após 48007 (por exemplo, 48008, 48009). Recomenda-se um intervalo como 48000-48050.
- Banco de dados (MS SQL): Porta 1433.
- Banco de dados (Oracle): Porta 1521.
- Servidor CA EEM: Porta 5250.
- Configuração HTTPS: Porta padrão 8443 para o Console de Administração.
- Uma série de portas (por exemplo, de 48000 a 48020) deve estar aberta durante a instalação.
- Sistema Operacional: Requer um sistema operacional compatível com CA UIM. O servidor UIM, o servidor UMP e o servidor de banco de dados UIM devem estar configurados com o mesmo fuso horário.
Análise dos Requisitos Técnicos: O CA UIM é uma solução de nível empresarial com requisitos de hardware substanciais, principalmente para implantações de grande porte. A arquitetura é distribuída, o que exige um planejamento cuidadoso para os componentes de banco de dados, servidor UIM e portal, frequentemente em vários servidores físicos ou virtuais para um desempenho ideal. A ênfase em processadores de 64 bits e em memória RAM e armazenamento significativos indica sua capacidade de lidar com grandes volumes de dados de monitoramento. A configuração das portas de rede é crucial para a comunicação entre os componentes e requer um planejamento detalhado do firewall.
Suporte e compatibilidade
- Última versão: DX UIM 20.4, 23.4.
- Suporte a sistemas operacionais: Suporta diversas plataformas Windows, Linux, Solaris, AIX e HPUX para robôs/controladores. Versões específicas de sistemas operacionais possuem datas de fim de suporte definidas.
- Data de Fim do Suporte: Varia de acordo com a versão do produto e o componente. O suporte para versões mais antigas do robô está vinculado ao suporte do sistema operacional subjacente. A Broadcom fornece documentação para as versões UIM legadas (em fim de suporte).
- Localização: A documentação e as interfaces estão disponíveis em vários idiomas, incluindo inglês, japonês, chinês, português (Brasil) e espanhol (Espanha).
- Drivers disponíveis: O CA UIM utiliza sondas para coletar dados, que atuam como agentes especializados. Ele não depende, em geral, de "drivers" tradicionais da mesma forma que o hardware, mas sim de seu extenso conjunto de sondas (mais de 140 sondas pré-configuradas) para diversas tecnologias.
Análise do Suporte Geral e do Status de Compatibilidade: A Broadcom mantém e atualiza ativamente o CA UIM, com versões mais recentes como o DX UIM 20.4 e 23.4 sendo as atuais. O suporte para versões mais antigas e sistemas operacionais específicos está sujeito às políticas de ciclo de vida da Broadcom, com anúncios claros de fim de suporte para as plataformas. O produto oferece bom suporte à localização. Em vez de drivers tradicionais, o CA UIM utiliza uma vasta gama de sondas para monitorar diversos componentes de infraestrutura, garantindo ampla compatibilidade com várias tecnologias.
Estado de segurança
- Recursos de segurança:
- Gerenciamento de contas com tipos de usuário, políticas de senha e permissões ACL.
- Configuração HTTPS para o Console de Administração e o Console do Operador.
- Comunicação criptografada SSL entre componentes UIM, configurável para modo normal, de compatibilidade ou SSL.
- Suporte para Single Sign-On SAML e integração LDAP.
- Possibilidade de configurar o acesso ao Console do Operador usando uma DMZ.
- Restrição de acesso em nível de computador (IP) ao banco de dados CA UIM.
- Configurações seguras de Hub e Robot, incluindo atualizações manuais para versões seguras e transmissão segura de certificados.
- Melhores práticas de firewall e referência de portas para configurações seguras.
- Recomendações para proteger o acesso privilegiado, implementar políticas de senhas fortes e usar túneis ponto a ponto com criptografia (TLS 1.2 e certificados X.509).
- Executar robôs e monitorar sondas com usuários sem privilégios elevados.
- Auditoria em interfaces UIM.
- Vulnerabilidades conhecidas:
- CVE-2020-8010 (Manipulação inadequada de ACL), CVE-2020-8011 (Desreferência de ponteiro nulo), CVE-2020-8012 (Estouro de buffer) afetando as versões 20.1, 20.3.x e 9.20 e anteriores do UIM, com correções disponíveis.
- CVE-2020-28421 (Controle de acesso inadequado) que permite a escalada de privilégios local, afetando o UIM 20.1, 9.2.0, 9.1.0 e 9.0.2, com correções disponíveis.
- As vulnerabilidades do Log4j2 (CVE-2021-44228, CVE-2021-45046, CVE-2021-45105) foram corrigidas, com o Console do Operador (OC) do DX UIM 20.4 substituindo as bibliotecas do Log4j pela versão 2.17.1. Versões anteriores ao DX UIM 20.4 eram vulneráveis às CVE-2021-44228 e CVE-2021-45046.
- Status de lista negra: Não existe um "status de lista negra" geral para softwares corporativos. Avisos de segurança e correções são emitidos para vulnerabilidades identificadas.
- Certificações: As certificações de segurança específicas (por exemplo, FIPS, ISO) não são detalhadas explicitamente nas informações fornecidas, mas a criptografia FIPS pode ser ativada.
- Suporte à criptografia: Suporta comunicação criptografada SSL entre componentes UIM. A criptografia FIPS pode ser habilitada, exigindo a versão 7.80 ou superior do Bus (Robot). Os túneis hub-to-hub suportam criptografia com certificados TLS 1.2 e X.509.
- Métodos de autenticação: Suporta LDAP, Single Sign-On SAML e gerenciamento de contas internas com políticas de senha.
- Recomendações gerais: A Broadcom recomenda a implementação de correções para as vulnerabilidades identificadas, a proteção do acesso privilegiado, a aplicação de políticas de senhas fortes, o uso de túneis ponto a ponto com criptografia e a execução de robôs por usuários sem privilégios de administrador.
Análise da Classificação Geral de Segurança: O Broadcom CA UIM incorpora um conjunto robusto de recursos de segurança, incluindo controle de acesso abrangente, criptografia de dados em trânsito e suporte a métodos de autenticação corporativa. O fornecedor aborda ativamente as vulnerabilidades conhecidas, lançando avisos de segurança e correções, como as CVEs relacionadas ao tratamento de ACLs, estouros de buffer e Log4j2. As melhores práticas para implantação segura, como configuração de firewall, proteção de acesso privilegiado e execução de robôs por usuários sem privilégios, também são enfatizadas. A capacidade de habilitar a criptografia FIPS aprimora ainda mais sua postura de segurança. No geral, o CA UIM demonstra um compromisso com a segurança, mas, como todo software corporativo complexo, requer aplicação diligente de patches e adesão às melhores práticas de segurança para proteção ideal.
Desempenho e indicadores de desempenho
- Resultados de benchmarks: Resultados de benchmarks públicos específicos não estão prontamente disponíveis nas informações fornecidas. O desempenho é geralmente discutido em termos de escalabilidade e métricas do mundo real.
- Métricas de desempenho no mundo real:
- Escalabilidade: A Broadcom utiliza o DX UIM internamente para dar suporte a ambientes de TI complexos e de grande escala em centenas de locais, gerenciando mais de 40 soluções SaaS de missão crítica. Ele pode ser dimensionado para suportar 15,3 milhões de mensagens por hora.
- Capacidade de monitoramento: Capaz de monitorar milhares de dispositivos e robôs, com recomendações de dimensionamento para implantações pequenas (menos de 500 dispositivos, menos de 200 robôs), médias (200 a 1000 robôs) e grandes (mais de 1000 robôs).
- Redução do ruído de alarmes: A Broadcom alcançou uma redução de 97% no ruído de alarmes usando o DX UIM, resultando em melhores níveis de serviço e resposta mais rápida.
- Tempo Médio para Reparo (MTTR): A solução visa acelerar o MTTR por meio de análises inteligentes e cobertura abrangente.
- Consumo de energia: Não se aplica diretamente ao software; o consumo de energia depende da infraestrutura de hardware subjacente onde o UIM está implantado.
- Pegada de carbono: Não se aplica diretamente ao software; depende da eficiência energética do hardware e dos centros de dados utilizados para a implementação.
- Comparação com soluções similares: O CA UIM se posiciona como uma solução unificada, orientada por análises, que oferece cobertura abrangente em infraestruturas de TI híbridas, visando reduzir a dependência de múltiplas ferramentas pontuais e isoladas. Ele oferece descoberta, configuração e monitoramento automatizados, diferenciando-se de soluções que podem exigir mais intervenção manual ou não apresentar uma visão unificada.
Análise do Desempenho Geral: O Broadcom CA UIM foi projetado para alto desempenho e escalabilidade, sendo capaz de monitorar ambientes de TI extensos e complexos. Sua capacidade de processar milhões de mensagens por hora e reduzir significativamente o ruído de alarmes demonstra sua eficiência em cenários reais. A arquitetura suporta implantações distribuídas, permitindo a alocação otimizada de recursos e o aumento do desempenho. Embora não sejam fornecidos resultados específicos de benchmarks, a ênfase em análises inteligentes, resolução proativa de problemas e monitoramento unificado sugere um forte foco em desempenho, visando aprimorar a eficiência operacional e reduzir o MTTR (Tempo Médio para Reparo).
Avaliações e comentários dos usuários
Resumo das avaliações e comentários dos usuários:
- Pontos fortes:
- Monitoramento abrangente: Os usuários frequentemente destacam sua capacidade de gerenciar proativamente uma ampla gama de componentes de infraestrutura, incluindo rede, servidores, armazenamento, bancos de dados e aplicativos, em ambientes locais, em nuvem e híbridos.
- Visão e painéis unificados: A plataforma oferece controle centralizado e uma visão unificada de toda a infraestrutura por meio de painéis personalizáveis, auxiliando na rápida resolução de problemas e no gerenciamento.
- Automação e análise: Recursos como descoberta automatizada, configuração, implementação de monitoramento e análise avançada (incluindo análise contextual de logs e análise preditiva) são altamente valorizados para acelerar o tempo médio de reparo e melhorar a eficiência.
- Escalabilidade: A solução é elogiada por sua capacidade de escalar e suportar ambientes de TI grandes e complexos.
- Alertas e Relatórios: Eficaz na geração de alertas, fornecimento de relatórios de tendências e oferta de criação, monitoramento e geração de relatórios de SLA robustos.
- Pontos fracos:
- Complexidade: Alguns usuários podem achar a terminologia e a arquitetura complexas, especialmente os usuários iniciantes.
- Uso intensivo de recursos: O sistema possui requisitos de hardware significativos, principalmente para implantações de maior porte, o que pode ser um fator a ser considerado no planejamento de recursos.
- Gestão de vulnerabilidades: Embora a Broadcom lance correções, a presença de vulnerabilidades conhecidas (por exemplo, Log4j2, problemas com ACL) exige atenção contínua à aplicação de patches e atualizações.
- Instalação e configuração: A instalação e configuração iniciais podem ser complexas, exigindo planejamento cuidadoso e o cumprimento da documentação.
- Casos de uso recomendados:
- Gestão proativa de infraestrutura de TI diversificada, incluindo rede, servidores, armazenamento, bancos de dados e aplicativos.
- Monitoramento de ambientes de TI híbridos e complexos, abrangendo recursos locais e em nuvem.
- Organizações que buscam consolidar ferramentas de monitoramento em uma única plataforma unificada.
- Ambientes que exigem análises avançadas, insights preditivos e configuração de monitoramento automatizado.
- As empresas se concentraram em melhorar os níveis de serviço, reduzir o ruído dos alarmes e acelerar a resolução de problemas.
Resumo
O Broadcom CA UIM (Unified Infrastructure Management) é uma solução robusta de nível empresarial, projetada para monitoramento e gerenciamento abrangentes de diversas infraestruturas de TI. Seus principais pontos fortes residem na capacidade de fornecer uma visão unificada de ambientes físicos, virtuais, em nuvem e híbridos, com suporte de uma vasta gama de sondas especializadas. A plataforma se destaca na descoberta, configuração e implantação automatizadas, aliadas a análises inteligentes que facilitam a resolução proativa de problemas e uma redução significativa no ruído de alarmes. Isso resulta em níveis de serviço aprimorados e um tempo médio de reparo mais rápido. O CA UIM oferece amplos recursos de segurança, incluindo controle de acesso robusto, criptografia e suporte para métodos de autenticação corporativa, com a Broadcom atuando ativamente no combate a vulnerabilidades por meio de patches e avisos.
No entanto, a complexidade do ativo e os consideráveis requisitos de hardware para implantações de maior porte podem representar uma fragilidade, exigindo planejamento cuidadoso e alocação de recursos. Embora seja uma ferramenta poderosa, novos usuários podem enfrentar uma curva de aprendizado devido aos seus extensos recursos e terminologia. A vigilância constante na aplicação de atualizações de segurança e a adesão às melhores práticas são cruciais para manter sua segurança.
De modo geral, o CA UIM é altamente recomendado para empresas que buscam uma solução escalável, integrada e inteligente para gerenciar ambientes de TI complexos e heterogêneos, especialmente aquelas que visam consolidar os esforços de monitoramento e aprimorar a eficiência operacional por meio de automação e análises avançadas. Seus recursos o tornam ideal para organizações que priorizam visibilidade abrangente, detecção proativa de problemas e otimização da prestação de serviços.
As informações fornecidas são baseadas em dados disponíveis publicamente e podem variar dependendo das configurações específicas do dispositivo. Para obter informações atualizadas, consulte os recursos oficiais do fabricante.
Explore outros softwares deste vendor
Symantec Messaging Gateway OS
Symantec Secure Web Gateway OS
Brocade Fabric OS (FOS)
Blue Coat ASGOS
Simplifique o seu ecossistema IT com InvGate Asset Management
30 dias de teste gratuito - Não é necessário cartão de crédito
Preços claros
Sem surpresas nem taxas ocultas: somente preços claros que atendam às suas necessidades.
Migração fácil
Nossa equipe garante que sua transição para a InvGate seja rápida, tranquila e sem complicações.
